|
Ukazały się dwie kolejne poprawki bezpieczeństwa do produktów Microsoft. Jedna dotyczy programu Outlook Ekspress w wersjach 5.5 i 6.0, zaś druga Internet Eksplorera w wersjach 5.01, 5.5 i 6.0. Obie określane są jako krytyczne a instalacja poprawek zalecana jak najszybciej.
Poprawka na Outlook Ekspress eliminuje błąd, dzięki któremu atakujący poprzez specjalnie spreparowany e-mail może uruchomić dowolny kod skryptu a także
program na komputerze ofiary (wykorzystując tzw. MHTML czyli MIME HTML, czyli wykorzystać możliwość przesyłania maili jako kodu HTML).
Natomiast poprawka na Internet Eksplorer zawiera skumulowane poprzednie poprawki jak również patch na nowo znaleziony błąd interpretacji wyświetlania pomocy oraz błąd w ActiveX, a także kilka innych krytycznych
błędów m.in. w obsłudze tzw. plugin'ów innych firm. Więcej informacji można znaleźć na stronie Microsoft'u.
Swoją drogą ciekawe jak Microsoft traktuje starsze wersje powyższych programów, np. IE w wersji 4.0? Prawdopodobnie starsze wersje nie są wcale supportowane, tak więc każdy kto instaluje np. Windows 98 (nadal wielu użytkowników indywidualnych jak i firm korzysta z tej wersji, i czasami system trzeba zainstalować od nowa), powinien natychmiast po instalacji systemu zainstalować nową wersję Internet Eksplorera - Outlook Ekspress instaluje się razem z nim. Ponadto pamiętać trzeba o natychmiastowym zainstalowaniu poprawek bezpieczeństwa, a najlepiej odwiedzić witrynę Microsoft Update.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS03-014.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS03-015.asp
Informacja pochodzi z serwisu: Cert.pl
|
